Управление API Azure: открытый API (без ключа подписки) по-прежнему выдает ошибку 401

Question

Я бы хотел настроить открытый API, т. Е. Тот, для которого не требуется ключ подписки.

Я создал API и связал его с новым продуктом, для которого «требуется подписка» не проверен иопубликовано.Однако любой вызов этого API приводит к страшному 401 «Доступ запрещен из-за отсутствующего ключа подписки. Обязательно включайте ключ подписки при отправке запросов к API.»

Чего мне не хватает?

Прежде чем пометить это как дубликат: я искал похожие проблемы:

• Управление Azure Api Можно ли отключить ключ подписки
• Возможно ли этопозвонить на URL-адрес Azure API Rest без ключа подписки?
• Доступ к API через управление API-интерфейсом Azure без настройки Ocp-Apim-Subscription-Key
• Azure API Manager предоставляет доступ ко всем, избавляется от Ocp-Apim-Subscription-Key

, и все они, кажется, указывают на то, что достаточно, чтобы API был частьюопубликованный продукт, где «требуется подписка» не отмечен.Очевидно, должно быть что-то еще, так как я в этом случае, и я все еще получаю 401 ...

Answer 1

Вы можете использовать политику <choose>, чтобы определить, является ли токен недействительным и, если да, вернуть ответ 401.

Согласно RFC 6750, который описывает, как должны быть токены носителя.API Management также возвращает заголовок WWW-Authenticate с ответом 401.WWW-Authenticate предназначен для инструктирования клиента о том, как создать правильно авторизованный запрос.

Для более подробной информации, вы можете обратиться к этой статье .